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2. IDENTIFICAÇÃO DA HISTÓRIA 


No vídeo de hoje, abordaremos um arquivo chamado never open it.rar, que 
misteriosamente não pode ser aberto de forma alguma, e conteria a imagem mais perturbadora 


da internet — capaz de deixar seus cabelos brancos só por vê-la!. 


Figura 1: reproduções da história. 
https://www. youtube.com > watch 
never open it.rar El archivo más misterioso y extraño de ... 


never open it.rar El archivo más misterioso y extraño de 
Internet ... Juega Conflict of Nations gratis en PC, Android o iO.. 


YouTube - Yoshimitsu Cáleon - 25 de jun. de 2022 


PRÉVIA 


https://www.youtube.com > watch 
El Misterioso Archivo que no debes abrir - YouTube 


El Misterioso Archivo que no debes abrir | Never open it.rar 


S (DIEDGE). 21 views Aug 12, 2022 Escúchame en Spotify 
El A > pel ABRIR 
Es 


YouTube - EL DIEDGE - 1 semana atrás 


6:39 PRÉVIA 


3. COMO A HISTÓRIA SURGIU? 


A primeira aparição da história remonta a 7 de novembro de 2013 


(https: / /mtrakopedia.net/w/index.phprtitle=Never open it.rar&oldid=2588), com uma 


postagem feita em uma wiki. A história narrada supostamente surgiu na internet em 2003. 


O autor dessa suposta postagem alegou que o obteve por acidente, e que esse arquivo 
o fez criar cabelos brancos quando ele tinha 19 anos, o que o fez protege-lo com senha. A 
senha foi enviada para aqueles que queriam vê-lo, mas um dos usuários que o recebeu quebrou 
seu monitor e motreu na frente do computador. Depois disso, o criador do arquivo cometeu 
suicídio deixando uma nota “ela veio para mim, nunca obra o arquivo!”. Outra garota, que 


havia quebrado a senha, enlouqueceu. 


Figura 2: reprodução da história. 
Descrição 


Até hoje, a Internet tem muitas histórias assustadoras sobre arquivos misteriosos e seus conteúdos. 
Mas poucas pessoas sabem que a maioria dessas histórias se origina de uma história realmente 
assustadora que aconteceu em 2003. Tudo começou com uma comunidade falante de inglês 
comum de amantes assustadores, que mesmo assim se interessaram por arquivos assustadores e 
incomuns na Internet. Com a mão leve de alguém no fórum, foi criado um tópico sobre o arquivo 
mais terrível da Internet. Os usuários começaram a postar vários arquivos encontrados na rede, não 
apenas com os quais histórias sombrias estavam associadas (então esse tópico não era tão 
popular), mas também fotos e vídeos simplesmente terríveis. 

O que estava lá simplesmente não estava lá: fotos/vídeos de filmes de terror, tramas encenadas e 


tramas reais, imagens da cena das hostilidades, apenas fantasmas e poltergeists filmados 
aleatoriamente. E então um belo dia, alguém (o apelido foi perdido ao longo dos anos) postou no 
fórum um link para o arquivo never open it.rar(traduzido do inglês como - never open this). No 
tópico, esse usuário disse que descobriu o arquivo na Internet por acaso e experimentou tanto 
horror que aos 19 anos ficou completamente grisalho. Ele não se atreveu a fazer o upload do 
arquivo a céu aberto e o colocou em um arquivo, fechando-o com uma senha. Ele estava pronto 
para contar a senha apenas para aqueles corajosos que a decidissem conscientemente. Além 
disso, não se sabe quantas pessoas receberam a senha, mas uma semana depois um boato varreu 
o fórum de que um dos usuários que abriu o arquivo morreu de horror bem na frente do monitor. 
(Ele foi encontrado morto perto de um monitor quebrado, mas nenhum vestígio do arquivo 
descompactado pôde ser encontrado no próprio computador, aparentemente o usuário conseguiu 
excluí-lo). 

Usuários do fórum e membros da comunidade pediram à pessoa que postou o arquivo para não 

distribuir mais a senha, porém, soube-se que ele pulou pela janela, deixando um bilhete com o 

seguinte conteúdo: “Ela veio por mim. Nunca abra o arquivo!”. 


Algumas semanas depois, soube-se que uma garota experimentou horror, de alguma forma abrindo 
a senha. Ela sobreviveu, mas enlouqueceu por causa do medo que experimentou. E, novamente, 
não foi possível encontrar o arquivo descompactado, apenas o arquivo compactado (a senha 
também não pôde ser encontrada nele). 


Posteriormente, diversas pessoas na internet blefaram ao afirmar que decriptaram o 
arquivo, um deles sendo forçado a admitir a fraude, e outra cobrando 5 dólares pela senha. 


Entretanto, ninguém até o momento foi capaz de quebra-lo. 


Figura 3: continuação da história. 


O arquivo desapareceu de muitos recursos até que apareceu em um dos fóruns de hackers agora 
fechados em 2007, onde um dos membros da comunidade afirmou ter aberto o arquivo. Como 
prova, ele postou o arquivo contido no arquivo, mas logo um dos usuários notou a diferença no 
tamanho do arquivo e acusou o hacker de trapacear. A princípio, ele se recusou, mas sob o ataque 
dos fatos, foi obrigado a admitir que havia enganado a todos (aliás, o arquivo enviado tinha uma 
imagem animada de um rosto sorridente e a legenda “tudo isso é falso”). 


Em 2009, uma certa americana, estudante de uma faculdade de tecnologia, começou a afirmar que 
havia encontrado a senha do arquivo e, por uma modesta recompensa de US $ 5, ela estava pronta 
para compartilhá-la com todos. Não acho que valha a pena dizer que acabou por ser uma mentira. 


Desde então, vários outros relatos surgiram sobre a abertura do arquivo, mas nenhum fato real de 
descompactá-lo não foi encontrado. 


O arquivo never. open it.rar original é um arquivo regular contendo um arquivo .gif. O arquivo 
apareceu pela primeira vez na rede no final de 2003, no segmento inglês. Como tal, a história 
assustadora nunca existiu. O arquivo foi distribuído como um arquivo com a imagem mais 
assustadora da web. Outros nomes de arquivos não são conhecidos (mas não excluídos). O 
arquivo em si não obedece às constantes dos arquivos 21 e não apresenta nenhuma propriedade 
paranormal. É difícil dizer algo definitivo sobre o conteúdo do arquivo, pois não foi extraído dele. 


Este arquivo contém o arquivo eeriness.gif O tamanho do arquivo e seu tipo, fala a favor do fato de 
que muito provavelmente se trata de algum tipo de animação. Pouco se sabe sobre o arquivo em si. 
Pode-se apenas dizer inequivocamente que tal arquivo não está contido nos arquivos de arquivos 
21. Seu conteúdo permanece desconhecido até hoje. 


Todas as senhas descobertas para o arquivo, incluindo informações de fontes fechadas, de fato não 
se encaixavam. O arquivo também não pôde ser aberto por especialistas (devido ao tamanho 
supostamente grande da senha). 


Há um link já fora do ar para baixar o arquivo, mas ele pode ser recuperado em 


https: //web.archive.org/web/20160410001144/http://ovrload.ru/f/13250 never open it. 


rar. O arquivo tem a data das 17 horas do dia 7 de dezembro de 2002. 


Figura 4: arquivo em questão. 


ES 13250 never open it.rar (cópia de avaliação 


Arquivo Comandos Ferramentas Favoritos Opções Ajuda 


Bonne: 0.095: 


Adicionar Extrair Para Testar Visualizar Excluir Localizar Assistente Informações | Antivírus Comentários Proteção SFX 


4 ES 13250_never_open_it.rar - Arquivo RAR 4.x, tamanho descomprimido 981.537 bytes 


Nome Tamanho Comprimido Tipo Modificado CRC32 


a.. Pasta de arquivos 
E] eeriness.gif * 981.537 972.160 Arquivo GIF 07/12/2002 17:00 E77BFD05 
El q 


A história viria a sofrer uma modificação em março de 2020 


mrakopedia.net/w/index.phprtitle=Never open it.rar&oldid=197537), com uma 


nova seção adicionado. É dito que, em contato com cientistas da computação, “o arquivo é 
texto ASCII cujo conteúdo pode ser visualizado com comando hexdump”. Além disso, é 
afirmado, corretamente, que a única forma de quebrar a senha de um arquivo .rar é por força 
bruta. Outro conto de terror chamado Contracuts Diabolic.zip (um arquivo .zip que contém 
um pacto com o Diabo) é mencionado, sugerindo que um pacto com o Diabo possa ser a 


única forma de quebrar a senha. 


Figura 5: adendo à história. 


Investigação 


Em fontes fechadas, provavelmente nada de bom será aconselhado a você. Entre em contato com cientistas da computação. O 
arquivo eeriness.gif é ostensivamente texto ASCII estendido não ISO, sem terminadores de linha, cujo conteúdo pode ser visualizad 
com o comando hexdump. 

O que está acontecendo na pasta é uma reminiscência suspeita do final da história do Suicidemouse.avi , quando uma pessoa viu 
algo muito assustador ou experimentou algum tipo de efeito místico ao final da visualização do arquivo, o que o levou a se matar. 


Programas que quebram o rar sem usar uma senha provavelmente não existem. O que encontrei não funcionou. Um programa que 
se apresenta como tal é uma farsa muito cara. E se este não for o caso, então uma demonstração não funcional do início dos anos 
2000. Este programa é chamado de " WinRAR Decrypting System Ei ". Você pode tentar usá-lo, pois podemos não ter conseguido 
devido à manipulação de seus arquivos, mas não garantimos que esse tenha sido o motivo da falha. O único método de trabalho 
possível para descobrir a senha é usar Contractus Diabolic.zip . 


De acordo com as fontes não mais confiáveis, há uma pessoa que supostamente conseguiu remover a senha do arquivo e abri-la. 
Isso & acabou por estar dentro . No próprio arquivo E? , o arquivo é um pouco maior por razões desconhecidas do que esta 
animação E . Apesar da discrepância, os tamanhos são bastante semelhantes e a imagem não é muito comum. Ainda não se sabe 
se esta informação é verdadeira ou não. 


Uma “fonte não confiável” citada afirma que o arquivo original seria um gif do Pato 
Donald — posteriormente, essa “fonte não confiável” acaba por ser uma das pessoas que 


blefaram ao afirmarem terem aberto o arquivo. 


Figura 6: esse gif do Pato Donald estaria no arquivo. 


A edição colocou o que seria o arquivo original, contendo uma imagem editada de uma 
pessoa com a boca muito aberta. Ainda assim, a senha para o arquivo jamais foi revelada em 
momento algum. O arquivo, porém, parece anômalo no sentido de possuir dois tamanhos 


distintos. 


Figura 7: edição do mesmo dia. 
Links 


= arquivo original Ea . 
= Um exemplo de como o arquivo deve ficar de acordo com o histórico. Os fracos de coração não assistem & . 


Figura 8: imagem supostamente correspondente ao arquivo original. 


eeriness.gif 


Figura 9: o arquivo teria dois tamanhos por alguma razão misteriosa. 


Pasmep: 940 KB (963 552 Gaiir) 
Ha ancke: 944 KE (966 656 Gañr) 


4. ONDE A HISTÓRIA FOI POSTADA? O QUE ISSO NOS DIZ SOBRE 


SUA VERACIDADE? 


O site em que a história foi postada 
(https: / /mrakopedia.net/wiki/Y%D0%97/D0%B0%D0%B3/D0%BB%WD0%B04D0%B2 
%D0/BD%D0B0%D1%8F_%D1%81/D1%82%D1%80/D0%B0%D0%BD%D0%B 


8/D1%86/D0%B0) intitula-se, em tradução livre, “escuridão — uma enciclopédia de 
horrores”, sendo um portal destinado à postagem de creepypastas, histórias assustadoras 


postadas na internet sem compromisso com a veracidade. 


Figura 10: página da wiki de creepypastas. 
uiDtuDDau Curmivuição tie a sua tuina aqui da “nua 


casa discussão ver texto da wiki história claro 


Mpaxonegus 
OHUIMKNONEAMA yMaCOB 


navegação 
= Comunidade 
m Edições recentes 
= Novas páginas 
= Adicionar história 
= Adicionando regras 
= Busca Avançada 
= Artigo aleatório 
= Loja de jogos de 


O que é creepypasta e como comé-lo 


A palavra " assustador " (eng. assustador - burro, assustador ) na maioria das vezes 
se refere a histórias assustadoras. Tudo começou com os chamados tópicos 
assustadores no 4chan.org, que começaram a aparecer regularmente em 2006 e 
consistem quase inteiramente dessas histórias. Como muitas outras coisas 


mas A 


De fato, a história em questão compartilha uma das características mais clichês 
nas creepypastas: um elemento capaz de levar pessoas à loucura ou ao suicídio, e que, apesar 
de ter se perdido graças à eventos trágicos, ainda pode existir nos cantos mais obscuros da 


internet. 


A história em questão foi enviada por um usuário chamado Meeelin 
(https://mrakopedia.net/w /index.php?limit=50&ctitle=YDO% A 1Y%YDOYBBYD1%83%DO 
Y%B6/D0%B5%D0%B1/4D04BD%D04B04D1%8F%3A%D0%92/D0%BA%D0%B 
BY%D0Y% BOY D0YB4&contribs=user&target= Mecelin&namespace=&tagfilter=&cyear=202 


28month=-1), cujo histórico de postagens na wiki revela que se trata de um usuário que 


gosta de histórias envolvendo arquivos perdidos, uma vez que ele também postou sobre: 


= Um arquivo de 2015 chamado Terminator Brain.rar, cujo conteúdo é capaz de 
conjurar uma espécie de robô fantasmagórico 
(https://mrakopedia.net/wiki/%D0%9C%D0%BE%D0%B7%D0%B3_%D0% 
A2/0D0%B5%D1%80%D0%BC4D0%B8/D0%BD%D0%B0%D1%82%D0 


BE%D1%80%D0%B0.rat). 


= Uma organização que cuida de arquivos anômalos e paranormais nos moldes da 
fundação SCP 
(https: / /mrakopedia.net/wiki/21:/D0%A1%D0%BF4D0%B8%D1%81%D0 
%BE%DO%BA %D1%84%D0%B0%D0%B9D0%BBD0%BED0%B2). 


= Um arquivo de 1987 chamado NULARIS.rar, capaz de provocar histeria naqueles 
que o abrem (https://mrakopedia.net/wiki/NULARIS.RAR). Todos os que 
tiveram a infelicidade de o abrir acabaram assassinados. Na vida real, o formato 
«tar só viria a ser desenvolvido em 1993 
(https://en.wikipedia.org/wiki/RAR (file format). 

"= Um arquivo de 2001 chamado Dig.scn.17.rar, que foi responsável por conjugar um 
fantasma e fazer com que a única testemunha, em pânico, morresse ao bater a 


cabeça em uma quina (https: / /mrakopedia.net/wiki/Dig.scn.17.rat). 


= Uma pasta de 2015 chamada Ya L4, que quando inserida em um pen drive é capaz 
de marcar um encontro no mundo real com uma entidade (que é uma mulher 
atraente se você for um homem, ou um homem atraente se você for uma mulher). 
A entidade lhe oferece um beijo e, se você aceitar, ela desaparece deixando em seu 
bolso um feijão e levando todos os seus equipamentos eletrônicos. Você começará 
a sentir mal em alguns minutos, e os médicos dirão que há uma quantidade letal de 
veneno em seu corpo 


(https://mrakopedia.net/wiki/⁄%D0%AF%E2%94%94_%D0%B4). 


Todas as histórias terminam fornecendo um download para o arquivo, mas 


infelizmente apenas a última delas tem um link funcional. Nas demais, os serviços já saíram 
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do ar e tudo que temos arquivado sáo páginas onde o download náo é mais possível 


(https: / /web.archive.org/web/20161007192005/http: //www.fayloobmennik.net/5617214 e 


https: / /web.archive.org/web/20161008152134/http:/ /www.fayloobmennik.net/5615513). 


Considerando que uma das histórias do autor tem até mesmo uma contradição, é muito 
provável que Meeelin seja apenas um autor de creepypastas que se especializou em 
escrever a respeito de arquivos perdidos, e que never open it.rar seja apenas mais uma 


de suas histórias ficcionais. 
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5. EM TERMOS FORENSES, O QUE É POSSÍVEL FAZER COM O 


ARQUIVO? 


Há pouco o que podemos extrair a respeito do arquivo. A data da imagem .gif é de 
fato de 2002, o arquivo foi compactado em um Windows de 32 bits e foi usado o 


algoritmo de melhor compressão. 


Figura 11: metadados do arquivo. 


File Name 13250_never_open_it.rar 
File Size 972 kB 

File Type RAR 

File Type Extension rar 

Mime Type application/x-rar-compressed 
Compressed Size 972201 

Uncompressed Size 981537 

Operating System Win32 

Modify Date 2002:12:07 17:00:10 
Packing Method Best Compression 

Archived File Name eeriness.gif 

Category application 

Raw Header 52 61 72 21 1A 07 00 CF 90 73 00 00 0D 00 00 


00 00 00 00 00 B8 35 74 84 84 34 00 80 D5 OE 
00 21 FA OE 00 02 05 FD 7B E7 05 88 87 2D 
1D 35 0C 00 21 00 00 00 65 65 72 69 6E 65 73 
73 2E 67 69 66 7D AC E4 A1 0A DD 10 54 EO 
34 6F 35 70 BAAD 11 78 CD B9 63 1C 2C C9 
FF FC 18 A4 83 C2 B3 6F 7B 5C 42 65 85 DE 
1B FO 66 12 D6 5D CB F6 9E 51 96 45 FB 1F 
44 92 08 88 37 4B 71 9E OF 94 28 B7 71 


Em 7 de dezembro de 2002, o arquivo deveria ter sido compactado no máximo com a 


versão (http://www.oldversion.com/windows/winrar/) 3.00 do WinRar, lançada em junho 
daquele ano (http://www.oldversion.com/windows/winrat-3-00). Se o arquivo foi na 


verdade feito em 2013, então a versão utilizada sera a 420 


(http: //www.oldversion.com /windows / download /winrat-4-20). Infelizmente, os 
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metadados para ambas as versões são idénticos, o que significa que não podemos 


determinar em qual versáo o arquivo foi feito dessa forma. 


A encriptação em RAR funciona recebendo a senha inserida pelo usuário, e produzindo 
uma hash (que é uma função de única mão) da senha inserido. A hash é registrada no arquivo, 
e a senha inserida é utilizada para criptografá-lo usando AES de 128 bits, uma criptografia com 


chave. 


Quando o usuário quer traduzir o arquivo, a senha é inserida, tem sua hash calculada e 
o compactador a compara com a hash armazenada. Se ambas coincidirem, então o 
compactador usa a senha inserida como chave para desfazer a criptografia AES e obter o 


arquivo original. 


Figura 12: criptografando um arquivo rar. À imagem oculta outros metadados importantes. 


Senha Função hash E => 


Conteúdo 
criptografado 


Arquivo original "===" AFS 128 bits —— > 


Podemos usar uma ferramenta (https://hashes.com/en/johntheripper/rar2john) para 
extrair essa hash. A hash obtida virá de acordo com o segundo modelo, sendo uma hash tipo 


1 — que encripta apenas os arquivos e não os cabeçalhos. 


Figura 13: modelo da hash obtida. 


stands for files encrypted with Option "-p" option encrypts only files. Sample: 
SRAR3$*type*hex(salt)*hex(crc)*PACK SIZE*UNP SIZE*0*archive name*offset-for-ciphertext*method:type::file name 
or 

SRAR3$*type*hex(salt)*hex(crc)*PACK SIZE*UNP SIZE*1*hex(full encrypted file)*method:type::file name 
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Figura 14: arquivo contendo a hash. 


E jtr-hash-ae213d780c42e43c7948c30058220044 - Bloco de notas 


Arquivo Editar Exibir 


$RAR3$*1*7dace4al0add1054*05fd7be7*972160*981537*1*e0346f3570baad1178cdb9631 
76c1ba338e2669ad64044bffe37208d630527b491a2a9e9553£59d4226e186caa8cd59345b57e4 
Sef7696fcbe21lebel1lef9565c607c0e5ccf0a7705c006l1esfe5ddbab6107919ad0946364655c 
4c9b4cdb6f381e0da6e57919255f9316772df129df32c18ed30a8d3f0883e3509e09531e11ct 
929212196b40af95560201c869ff7b0ade21f9023a110494855e79c234220defa84f22badfcc 
ah2cadMheheh49233401h01f4e76680fa19hf04fh7eefe22a40d95223MMhahaad57a30ccaadar 

É computacionalmente impossível resolver a hash de forma retroativa para 

obter a senha, bem como náo existem formas de se burlar a protegáo determinada no 

arquivo .tar. A única forma de se quebrar essa senha são realizando um ataque de força bruta 

com combinações até se aproximar da hash obtida. Se optarmos por simplesmente inserir as 


senhas no arquivo compactado, efetivamente será o WinRar ou outro programa que fará essas 


comparações. 


Isso significa que, para uma senha grande o bastante, o processo de quebra-la é 
simplesmente computacionalmente inviável, pois requereria um tempo muitas ordens 
de magnitude maiot que a idade do universo. Para uma senha de 127 caracteres 
(escolhidos dentre 26 letras minúsculas, 26 letras maiúsculas, 10 números e 10 caracteres 


especiais), teríamos 12772 = 2,97 x 10151 combinações. 


Em outras palavras: qualquer arquivo compactado com uma senha grande o 
bastante será impossível de ser aberto sem conhecê-la, e não é possível restaurar 
gradualmente o seu conteúdo sem conhecer a senha, uma vez que essas informações 


estão encriptadas usando a própria senha como chave. 


Logo, as supostas imagens que estariam dentro do arquivo — além de terem tamanhos 
incongruentes com o tamanho do 13250_never_open_itrar — não poderiam ter sido 
recuperadas sem a senha. E provar que você tem a senha é extremamente simples: basta 


revelar a sequência que permite descriptografar o arquivo. 
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O único possível caminho para deduzir uma possível imagem seria encontrar um 
arquivo com o mesmo tamanho tanto antes quanto depois da compactação, o que é uma 
assinatura até bastante particular. Porém, não há mecanismos de buscas para fazer essa 


pesquisa de maneira direta. 


Usando o comando hexdump ou outro programa parecido, pode-se obter o conteúdo 
hexadecimal do arquivo compactado, que se resume a texto criptografado — e não ao conteúdo 


original — o que significa que essa não é uma forma válida de recuperar seu conteúdo. 


Dessa forma, não há quaisquer evidências que as imagens apontadas 
correspondam ao conteúdo do arquivo. A imagem do homem gritando é somente uma 
produção artística que circula na internet desde 2008 na forma de um gif onde ocorre 
uma transição entre várias imagens semelhantes 


(http://th245.photobucket.com/albums/gg57 /grindingopus/ Angry/20films/th SqueezeF 
ace.gif). 


Figura 15: a imagem não tem origem bem definida, mas é apenas uma produção artística. 


forum.hardware.fr 
hfr/Discussions/Loisirs/pedobear-warn... st founc - 4 


me: 1183932372603ag2.gif (25 353, 1.4 ME 


photobucket.com 
images/angry face/ 


a: th SqueezeFace.gif (1 
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6. HÁ ALGO DE ESPECIAL NO ARQUIVO EM QUESTÃO? 


Em primeiro lugar, o arquivo 13250 never open it.rar de fato ocupa dois espaços 
diferentes, mas isso é uma propriedade de todos os arquivos. Seu disco é dividido em 
páginas de certo tamanho, sendo cada página a menor unidade que um arquivo pode ocupar. 
Se o tamanho de página é de 4 KB e o arquivo ocupa apenas 1 KB, então seu espaço em disco 
é de 4 KB. Se um arquivo ocupa um tamanho maior que 4 KB, então seu espaço em disco é 


o primeiro múltiplo de 4 KB superior ao tamanho do arquivo. 


Figura 16: o arquivo real pesa 949 KB, porém ele ocupa 952 KB, que são 238 páginas do disco. 


Local: D¡Nuvem'Fábrica de Noobs'Projetos em Andamen 


Tamanho: 949 KB (972.239 bytes) 


Tamanho em 


=g 952 KB (974.843 bytes) 


Figura 17: esse arquivo pesa 17,6 KB, mas ocupa 20 KB, equivalente a 5 páginas do disco. 
Local: D:A\Nuvem\Fábrica de Noobs\Projetos em Andamen 


Tamanho: 17.6 KB (18.081 bytes) 


Tamanho em 


Er 20,0 KB (20.480 bytes) 


Além disso, é extremamente simples fazer um arquivo com as mesmas 
propriedades. Para isso, precisamos apenas de uma imagem assustadora (ou náo, já que 
ninguém vai acessá-la) de um programa de edição de | metadados 


(https: / /www.nirsoft.net/utils / filedatech.html), de uma grande senha (como as geradas em 


http://www.unit-conversion.info /texttools/random-string-generator/) e do WinRAR, 


preferencialmente na versão da época. 


Após obter a imagem, mudamos sua data e então obtemos um arquivo com as datas 
alteradas. Então, iniciamos o WinRar e criamos o arquivo em questão, inserindo uma senha 
grande arbitrária. A data de modificação conterá o valor adulterado, e será impossível 


recuperar o arquivo original sem possuir a senha. 


Figura 18: alterando as datas 
D) FileDate Cha 
FileDate Changer v1.1, Copyright © 2002 Nir Sofer 


D:+NuvemtFábrica de Noobs‘ Projetos em Andamentos Modelo de desmistificandosDemonst 


Filename(s): 


¿Add Files Clear | 


Created Date: [03/08/2001 y] E 18:54:37 3 Iv Change 
Modified Date: 211/2001 al E 18:54:37 == Y Change 


Accessed Date: 8:54:37 — |” Change 


G) Propriedades de Oxggjudga 
Geral Segurança Detalhes Versões Anteriores 
Oxggjudgajy31 e!) Oxgajudgajy31 
acabas . Arquivo JPG (jpg) 


Abre com: (1) Aseprite - Animated sprites ex Alterar... 


Local: D:“WNuvem'Fábrica de Noobs'Projetos em Andamen 
Tamanho: 17.6 KB (18.081 bytes) 


Jamanho em 20 q KB (20.480 bytes) 


Criado em: quintafeira, 9 de agosto de 2001, 18:54:37 
Modificado quartafeira, 21 de novembro de 2001, 19:54:37 


Figura 20: arquivo final. 


Y Oxggjudgajy31.rar - WinRAR (evaluation cop 


File Commands Tools Favorites Options Help 


Pos Bio ban q 4 


Add Extract To View Delete Find Wizard Info VirusScan Comment 


B Oxggjudgajy31.rar - RAR archive, unpacked size 18.081 bytes 


A 


Name Size Packed Type Modified CRC32 


a. Pasta de arquivos 
(y Oxggjudgajy31.j... 18.081 17.744 Arquivo JPG 21/11/2001 18:54 1D3CCF85 
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7. CONCLUSÕES 


Assim, podemos concluir que não há nenhuma evidência de que haja “a imagem 
mais perturbadora da internet” dentro do dito arquivo, uma vez que ele faz parte uma 
história criada por um usuário especializado em narrar sobre “arquivos amaldiçoados” em uma 
wiki de creepypastas, e que é extremamente simples produzir um arquivo com as mesmas 


características. 


1. A história surge em 2013 em uma wiki de creepypastas, e foi publicada por um 
autor denominado Meeelin, cujo tema recorrente em suas histórias envolve 


arquivos amaldiçoados. Uma delas é, inclusive, contraditória. 


2. Falhamos em encontrar quaisquer registros das discussões que a história menciona. 


3. Do ponto de vista forense, não é possível determinar se o arquivo é de 2002 (como 
conta na história) ou de 2013, uma vez que ambas as versões do WinRAR produzem 


arquivos com as mesmas características. 


4. E também impossível recuperar o conteúdo do arquivo de forma parcial ou total 
sem a senha, uma vez que ele é encriptado usando AES com a senha como chave. 
E impossível recuperar a senha sem um ataque de força bruta que, para senhas 


grandes, se torna computacionalmente inviável. 


5. Portanto, não há nenhuma evidência sobre seu conteúdo, e a informação de que “a 


senha é parcialmente conhecida” é falsa. 


6. Não há nada de especial no fato do arquivo possuir dois tamanhos, uma vez que 


isso é mera consequência da forma como o disco do computador é organizado. 


7. E extremamente fácil produzir um arquivo com as mesmas propriedades usando 


um editor de metadados, uma senha suficientemente grande e um compactador. 


